本文關(guān)鍵詞：分布式漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 漏洞掃描 分布式 負(fù)載均衡

【摘要】：網(wǎng)絡(luò)的飛速發(fā)展與普及在帶給人們方便的同時,也帶來了潛在的危險。黑客為牟取暴利,利用網(wǎng)絡(luò)系統(tǒng)的漏洞非法攻入或破壞他人的網(wǎng)絡(luò)系統(tǒng),使企業(yè)和個人遭受了巨大損失。漏洞不會主動出現(xiàn),需要人們利用各種方法進行動態(tài)檢測。如果能夠預(yù)先對網(wǎng)絡(luò)系統(tǒng)進行掃描,及時發(fā)現(xiàn)漏洞,進而修補漏洞或采取防御措施,就能夠有效地預(yù)防黑客的攻擊。因此網(wǎng)絡(luò)漏洞掃描系統(tǒng)作為防御網(wǎng)絡(luò)攻擊的第一重保障,受到了廣泛的關(guān)注和使用。但是傳統(tǒng)的單機式漏洞掃描系統(tǒng)由于存在掃描效率低下、掃描范圍有限、掃描結(jié)果處理緩慢等缺陷,已不能滿足企業(yè)的安全需求。本文設(shè)計了一個能夠掃描漏洞,并對掃描結(jié)果進行匯總分析的分布式漏洞掃描系統(tǒng)。論文首先介紹了開發(fā)分布式漏洞掃描系統(tǒng)涉及到的關(guān)鍵技術(shù)、算法及工具,例如網(wǎng)絡(luò)掃描技術(shù)、負(fù)載均衡技術(shù)、智能調(diào)度算法、MD5算法和wget工具等。然后針對系統(tǒng)涉及的任務(wù)調(diào)度、負(fù)載計算、心跳監(jiān)控、同步管理、匯總分析等進行了需求分析,按功能把系統(tǒng)劃分為六個模塊,包括界面接入、智能調(diào)度、集中管理接收與下發(fā)、漏洞警告轉(zhuǎn)發(fā)、掃描引擎以及u-key認(rèn)證模塊等。本文主要介紹了其中四個模塊的設(shè)計與實現(xiàn),智能調(diào)度模塊負(fù)責(zé)監(jiān)聽信息、任務(wù)智能調(diào)度、組織動作協(xié)議,集中管理接受與下發(fā)模塊負(fù)責(zé)解析協(xié)議、執(zhí)行動作,警告轉(zhuǎn)發(fā)模塊負(fù)責(zé)掃描結(jié)果的匯總?cè)霂?u-key認(rèn)證模塊負(fù)責(zé)識別設(shè)備類型及保護系統(tǒng)安全。完成的功能主要有任務(wù)的分布式下發(fā)、任務(wù)管理、設(shè)備同步升級、策略下發(fā)、弱口令字典下發(fā)及報表下載等。該分布式漏洞掃描系統(tǒng)采用三層B/S架構(gòu),服務(wù)器端在Linux操作系統(tǒng)下使用C語言開發(fā)實現(xiàn)。其中,掃描任務(wù)的分布式下發(fā)調(diào)度是利用心跳單元對掃描引擎的負(fù)載進行實時監(jiān)控,以達到掃描負(fù)載均衡的目的,提高掃描效率。同步升級、策略下發(fā)、弱口令字典下發(fā)以及報表下載等功能的實現(xiàn)主要是依靠調(diào)用wget工具下載文件以及MD5算法對文件進行加密解密。系統(tǒng)部署完成后,對分布式漏洞掃描系統(tǒng)進行功能測試以及性能測試,通過對測試結(jié)果的分析,該系統(tǒng)運行良好,實現(xiàn)了各項功能需求,提高了掃描效率。
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP311.52;TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;啟明星辰推出新一代漏洞掃描產(chǎn)品[J];信息網(wǎng)絡(luò)安全;2003年11期

2 盧錚;分布式漏洞掃描技術(shù)與系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2005年09期

3 趙燕;;漏洞掃描技術(shù)淺析[J];內(nèi)蒙古水利;2011年03期

4 朱健華;;淺析信息化建設(shè)中的安全漏洞掃描技術(shù)[J];中國科技投資;2012年27期

5 吳宏勝;淺析分布式漏洞掃描系統(tǒng)[J];信息網(wǎng)絡(luò)安全;2005年04期

6 段丹青;陳松喬;楊衛(wèi)平;;融合漏洞掃描的入侵檢測系統(tǒng)模型的研究[J];計算機技術(shù)與發(fā)展;2006年05期

7 陳東紅;王震宇;鄧承志;;分布式漏洞掃描系統(tǒng)的設(shè)計[J];信息工程大學(xué)學(xué)報;2006年02期

8 夏潔武;郭晨;;一個基于漏洞掃描的安全中間件架構(gòu)設(shè)計[J];微計算機信息;2007年12期

9 段丹青;陳松喬;楊衛(wèi)平;;漏洞掃描與入侵檢測聯(lián)動系統(tǒng)的研究[J];計算機應(yīng)用研究;2007年07期

10 李為;;談系統(tǒng)漏洞掃描[J];天津職業(yè)院校聯(lián)合學(xué)報;2007年05期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 于磊;屈樊;吳禮發(fā);;漏洞掃描技術(shù)研究[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國青年通信學(xué)術(shù)會議論文集（上冊）[C];2007年

2 龔小剛;;網(wǎng)絡(luò)漏洞掃描技術(shù)研究[A];中國電子學(xué)會第十七屆信息論學(xué)術(shù)年會論文集[C];2010年

3 王琦;;漏洞掃描等工具在安全評估中的作用[A];中國信息協(xié)會信息安全專業(yè)委員會年會文集[C];2004年

4 李鋒;馮珊;魏瑩;周凱波;;基于移動智能體技術(shù)的漏洞掃描系統(tǒng)模型[A];西部開發(fā)與系統(tǒng)工程——中國系統(tǒng)工程學(xué)會第12屆年會論文集[C];2002年

5 李建安;谷利澤;楊義先;;漏洞掃描與補丁管理系統(tǒng)的設(shè)計與實現(xiàn)[A];第一屆中國高校通信類院系學(xué)術(shù)研討會論文集[C];2007年

6 李鋒;陶蘭;;天成網(wǎng)絡(luò)安全衛(wèi)士系統(tǒng)的設(shè)計和開發(fā)[A];Java技術(shù)及應(yīng)用的進展——第八屆中國Java技術(shù)及應(yīng)用交流大會文集[C];2005年

7 王佳生;;政務(wù)信息網(wǎng)的安全保障體系[A];黑龍江省通信學(xué)會學(xué)術(shù)年會論文集[C];2005年

8 范淵;;Web應(yīng)用風(fēng)險掃描的研究與應(yīng)用[A];全國計算機安全學(xué)術(shù)交流會論文集·第二十五卷[C];2010年

9 彭亮;卓新建;黃瑋;范文慶;;基于網(wǎng)絡(luò)爬蟲的XSS漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)[A];第十三屆中國科協(xié)年會第11分會場-中國智慧城市論壇論文集[C];2011年

10 孟江橋;李愛平;;基于Metasploit加載Nessus的漏洞掃描技術(shù)實現(xiàn)[A];第27次全國計算機安全學(xué)術(shù)交流會論文集[C];2012年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 楊亮;當(dāng)前網(wǎng)絡(luò)漏洞掃描產(chǎn)品市場初探[N];大眾科技報;2005年

2 羅韓琦;網(wǎng)絡(luò)漏洞掃描產(chǎn)品市場前景看好[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2005年

3 羅韓琦;網(wǎng)絡(luò)漏洞掃描市場 技術(shù)與服務(wù)并重[N];中國高新技術(shù)產(chǎn)業(yè)導(dǎo)報;2005年

4 ;啟明星辰推出分布式漏洞掃描系統(tǒng)[N];中國計算機報;2003年

5 ;為彌補系統(tǒng)漏洞出力[N];網(wǎng)絡(luò)世界;2004年

6 劉金光;使用漏洞掃描工具有效防范蠕蟲病毒[N];中國電腦教育報;2004年

7 ;金睛火眼尋蟻穴[N];網(wǎng)絡(luò)世界;2005年

8 楊金龍;福建榕基提升“堵漏”新標(biāo)準(zhǔn)[N];中國企業(yè)報;2005年

9 齊文泉 鐘山 楊冀龍;查找弱點 防患未然[N];計算機世界;2005年

10 ;首創(chuàng)網(wǎng)絡(luò)出臺新舉措[N];科技日報;2001年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 占善華;分布式漏洞掃描模型研究與應(yīng)用[D];廣東工業(yè)大學(xué);2013年

2 吳倩倩;綜合型漏洞掃描系統(tǒng)的研究與設(shè)計[D];華北電力大學(xué);2015年

3 張楠;Web應(yīng)用安全漏洞掃描技術(shù)研究[D];浙江大學(xué);2015年

4 解華俊;SQL注入攻擊掃描分析工具的實現(xiàn)與攻擊防范技術(shù)研究[D];南京郵電大學(xué);2015年

5 曹龍虎;oVirt-KVM桌面云漏掃系統(tǒng)的研究與設(shè)計[D];電子科技大學(xué);2016年

6 王琪;面向Web應(yīng)用的漏洞掃描技術(shù)研究[D];南京郵電大學(xué);2016年

7 冉世偉;基于Masscan漏洞掃描技術(shù)的研究[D];南開大學(xué);2016年

8 趙書博;基于OpenVAS的漏洞掃描系統(tǒng)設(shè)計與實現(xiàn)[D];濟南大學(xué);2016年

9 王博瑞;分布式漏洞掃描系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2015年

10 李瑞;基于OpenVAS的漏洞掃描系統(tǒng)設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2015年

，

本文編號：1215557